Поиск ключевых слов в docx, xmlx

Обсуждение работы программы EnCase Forensic. Общий раздел.

Поиск ключевых слов в docx, xmlx

Сообщение jaguardark » 16 янв 2017, 20:39

Вопрос в том как произвести поиск в составных документах. Прошу помощи. Есть как 6, 7, 8 версии. В 8 версии только через индекс, но у меня больше 300 слов и десятого нжмд.
jaguardark
 
Сообщения: 4
Зарегистрирован: 19 фев 2015, 23:05
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение andre_m » 18 янв 2017, 20:34

Смонтировать как zip, потом искать.
Геморрой потом оформить отчет по найденным совпадениям.
Можно конечно скрипт написать для букмарка нужных документов
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 39 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение jaguardark » 18 янв 2017, 21:20

andre_m писал(а):Смонтировать как zip, потом искать.
Геморрой потом оформить отчет по найденным совпадениям.
Можно конечно скрипт написать для букмарка нужных документов

знать бы как это делать
jaguardark
 
Сообщения: 4
Зарегистрирован: 19 фев 2015, 23:05
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение Igor Mikhaylov » 18 янв 2017, 22:05

В руководстве же все есть.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение jaguardark » 19 янв 2017, 20:02

Igor Mikhaylov писал(а):В руководстве же все есть.

Если не составит труда тыкните носом куда смотреть
jaguardark
 
Сообщения: 4
Зарегистрирован: 19 фев 2015, 23:05
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение kfv » 19 янв 2017, 21:38

jaguardark писал(а):
Igor Mikhaylov писал(а):В руководстве же все есть.

Если не составит труда тыкните носом куда смотреть


В docx и xlsx может даже Энкейс 4.20 искать при должной сноровке.
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 760
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 29 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение Igor Mikhaylov » 20 янв 2017, 18:30

Вот из книжки про Encase:
As data sets have grown tremendously, indexed searching technologies
have advanced to keep pace, to the point where indexed searching is usually
the better choice. Further, many data types are compressed or otherwise
obfuscated, such as PDF files, Office 2007, and newer formats (.docx, .xlsx,
.pptx, and so on). Raw text searches against these file types are nearly
useless. The index search in EnCase uses Outside In to extract the transcript
text from the files, and this text is used in the index. Thus, indexed
searching enables searching of files that would otherwise not yield fruit
with traditional raw searches, and allows rapid searches across large sets
of data. Also, to search many file types, such as Microsoft Office 2007 (and
newer) files, PDFs, and the like, you must do so with an indexed search. For
such file types, there is no searchable raw text. Rather, the text must first
be extracted into transcript text and subsequently indexed. In short, unless
you do an indexed search of Office 2007, newer file types (.docx, .xlsx,
.pptx, and so on), and PDFs, you are going to miss data with your search.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение andre_m » 20 янв 2017, 20:17

jaguardark писал(а):
Igor Mikhaylov писал(а):В руководстве же все есть.

Если не составит труда тыкните носом куда смотреть

Тыкнуть не тыкну. Искать нужно про File mounter EnScript в Case Processor если Encase 6 и про Compound file mounter (как то так - нету под рукой) в Evidence Processor если Encase 7/8
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 39 раз.

Re: Поиск ключевых слов в docx, xmlx

Сообщение jaguardark » 21 янв 2017, 16:18

Igor Mikhaylov писал(а):Вот из книжки про Encase:
As data sets have grown tremendously, indexed searching technologies
have advanced to keep pace, to the point where indexed searching is usually
the better choice. Further, many data types are compressed or otherwise
obfuscated, such as PDF files, Office 2007, and newer formats (.docx, .xlsx,
.pptx, and so on). Raw text searches against these file types are nearly
useless. The index search in EnCase uses Outside In to extract the transcript
text from the files, and this text is used in the index. Thus, indexed
searching enables searching of files that would otherwise not yield fruit
with traditional raw searches, and allows rapid searches across large sets
of data. Also, to search many file types, such as Microsoft Office 2007 (and
newer) files, PDFs, and the like, you must do so with an indexed search. For
such file types, there is no searchable raw text. Rather, the text must first
be extracted into transcript text and subsequently indexed. In short, unless
you do an indexed search of Office 2007, newer file types (.docx, .xlsx,
.pptx, and so on), and PDFs, you are going to miss data with your search.

В индексе все прекрасно ищется, но только по 1 слову, но с 2 или более индекс не срабатывает и перебирать 500 слов в ручную сильно затратно по времени. Если в индексе можно такой поиск организовать то я просто об этом не знаю
jaguardark
 
Сообщения: 4
Зарегистрирован: 19 фев 2015, 23:05
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в EnCase Forensic

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron